Facebook asegura que la compañía no guarda los datos que contienen las vistas previas de los enlaces compartidos en Messenger y en los mensajes directos de Instagram, algo de lo que se le había acusado tras una investigación realizada por dos desarrolladores de software.
En respuesta a esta investigación, un portavoz de Facebook aseguró ayer a la agencia de noticias Europa Press que «el comportamiento descrito es cómo se muestran las vistas previas de un enlace en Messenger o cómo las personas pueden compartir un enlace en Instagram, y no almacenamos esos datos», señalando también que este enfoque les «permite proteger a las personas para que no compartan malware».
Facebook habría descargado «gigabytes de datos» según la investigación
En octubre, los desarrolladores de aplicaciones Tommy Mysk y Talal Haj Bakry descubrieron un «riesgo de privacidad y seguridad para los usuarios» en las plataformas de mensajería privada de Facebook.
Cada vez que un usuario compartía un enlace en Facebook Messenger o en un mensaje directo en Instagram y se generaba una vista previa del enlace, los datos de ese enlace se descargaban en los servidores del gigante de las redes sociales. Según Mysk y Bakry, esto ocurría incluso si el sitio vinculado contenía muchos gigabytes de datos.
«Los servidores de Facebook descargan el contenido de cualquier enlace enviado a través de Messenger o mensaje directo de Instagram», escriben Mysk y Bakry en su informe. «Pueden ser facturas, contratos, registros médicos o cualquier cosa que pueda ser confidencial».
Para aquellos más profanos en estos temas, las vistas previas de enlaces son esas pequeñas miniaturas, títulos de página y descripciones generados automáticamente, y que aparecen cuando un usuario pega un enlace en algunas redes sociales (incluidas las plataformas de Facebook).
No es raro que los usuarios compartan enlaces a través de plataformas de mensajería privadas que incluyen datos potencialmente confidenciales. Pero los investigadores no entendían por qué Facebook necesita descargar esos datos (especialmente muchos gigabytes de datos) de cada enlace compartido en Messenger o en un mensaje directo de Instagram.
Cambios recientes en Europa
Mysk y Bakry se comunicaron originalmente con Facebook para informar de lo que descubrieron, asumiendo que fue un resultado inadvertido por la compañía. Sin embargo, la pasada semana, los dos desarrolladores descubrieron una actualización interesante: Facebook ha deshabilitado por completo las vistas previas de enlaces en Facebook Messenger e Instagram, aunque solo en Europa.
La razón detrás de este movimiento se debe a que la empresa necesitaba eliminar las vistas previas para cumplir con las estrictas leyes de privacidad que se implementaron recientemente en la Unión Europea. Descargar y almacenar los datos que contienen los enlaces que comparten los usuarios es una violación de esas leyes.
«Detener este servicio en Europa sugiere encarecidamente que Facebook puede estar usando este contenido para otros propósitos además de generar vistas previas», dicen los desarrolladores.
Las demás plataformas no requieren de tantos datos
En su informe original, Mysk y Bakry también observaron cómo gestionan las vistas previas de enlaces otras plataformas relevantes de Internet, como Twitter, Slack y Discord. En el informe, Facebook e Instagram fueron las únicas dos compañías que descargaron gigabytes de datos de cada enlace. La mayoría de las otras plataformas descargaron no más de 50 megabytes para generar la información necesaria para la vista previa de los enlaces.
Como señalan los dos desarrolladores, Facebook anunció en diciembre de 2020 que realizaría cambios en sus plataformas debido a la nueva Directiva Europea sobre Privacidad y Comunicaciones Electrónicas. Sin embargo, en el momento del anuncio, Facebook no especificó exactamente cuáles serían esos cambios.
«Nos pusimos en contacto con Facebook en septiembre de 2020 sobre lo que pensamos que podría ser un problema de privacidad (y potencialmente un error grave), y básicamente descartaron nuestras preocupaciones», dicen Mysk y Bakry. Facebook les dijo a los dos que la función estaba «funcionando según lo previsto», algo que va en consonancia con las declaraciones realizadas a Europa Press.
Imagen de Gerd Altmann en Pixabay
